فریبا فرهادیان: هفته گذشته جان اولستیک، تحلیلگر ارشد گروه Enterprise strategy با نوشتن مطلبی راجع به امنیت سیستمهای مک اپل ر وبلاگ خود، موجی از نظرات موافق و مخالف را بهراه انداخت. او با استناد به گزارشی از X-Force که اوایل امسال منتشر شده بود، به این موضوع پرداخت که مک نیز نیاز به نرمافزارهای امنیت شبکه دارد. در گزارش X-Force که به آسیبپذیری سیستمعاملهای رایج میپرداخت، سیستمعامل مک با 14.3 درصد آسیبپذیری در صدر جدول قرار داشت و پس از آن، لینوکس با 10.9 درصد، سانسولاریس با 7.3 درصد و مایکروسافت ویندوز ایکسپی با 5.5 درصد رتبههای بعدی را به خود اختصاص داده بودند.
این وبلاگنویس در گزارش خود نوشته است که سیستمعاملهایی مثل ویندوز بهدلیل حجم بالای استفاده، دارای حفرههای امنیتی شناختهشدهای هستند و در اکثر موارد هدف عمده هکرها هستند. اما کاربران مک بهدلیل ناشناختهتر بودن نسبت به ویندوز، کمتر مورد حمله قرار میگیرند که این، نمیتواند دلیلی بر عدم استفاده از نرمافزارهای امنیتی برای آنها باشد. اطلاعات اخیرX-Force نیز دلیل دیگری برای این موضوع است که کاربران مک نباید خودشان را ایمن تلقی کنند.
جان اولستیک در پاسخ به احساسات تند و شدید کاربران اپل نسبت به مطلب اخیرش اینطور گفته است که خود شرکت اپل هم بارها هشدارهایی در زمینه استفاده از نرمافزارهای آنتی ویروس به کاربران خود داده است. نمونه بارز آن، یادداشتی بود که آذرماه گذشته در وبسایت این شرکت منتشر شد و کاربران را به استفاده وسیع از آنتیویروسهای چندگانه تشویق کرد. هدف اپل این بود تا ویروسنویسان مجبور به دست و پنجه نرم کردن با بیش از یک ابزار امنیتی شوند و پروسه تولید ویروس برای آنها سختتر گردد. در این وبسایت، 3 نرمافزار مکآفی، سیمنتک نورتن11 و اینتگو ایکس5 به کاربران پیشنهاد شده بود.
اپل سالها است که از سپری کردن دوران طلایی بدون ویروس لذت میبرد، در حالی که ویندوز همواره آماج انواع ویروسها بوده است. این رفاهزدگی (!) کاربران مک را به این تصور نادرست کشانده که سیستمعامل آنها هیچگاه گرفتار ویروس نخواهد شد. اما تروژان یکی از تهدیدهای جدی مک بود. گرچه ویندوز محبوبیت بیشتری برای تروژان داشت، اما در نهایت حمله آنها به مک هم آغاز شد.
به عنوان نمونه، یکی از این تروژانها با نام AppleScript.THT سال گذشته به مک حمله کرد. تروژانها با نفوذ به درون ماشین، به دنبال اطلاعاتی خاص میگردند و آنها را برای کامپیوترهایی دیگر ارسال میکنند.
این تحلیلگر وب در پست جنجالیاش پیشبینی کرده بود شرکت اپل در 18 ماه آینده مجبور خواهد شد کاربرانش را به استفاده از نرمافزارهای امنیتی اینترنت تشویق کند. همین پیشبینی بود که به مذاق برخی خوش نیامد. اولستیک در پاسخ به این افراد گفت: «من به هیچ وجه قصد مقایسه سیستمعامل مک را با ویندوز ندارم و یا نمیخواهم شرکت اپل را با مایکروسافت قیاس کنم. آنها نباید سخنان من را حمله به اپل تلقی کنند».
او با اشاره به یادداشت وبسایت اپل در اول آذرماه گذشته افزود: «تمام نرمافزارهای پیچیده، آسیبپذیرند و کدهای امنیتی مک نیز از این قاعده مستثنی نیست. ویروس جدید iBotnet نمونهای از این حملات خطرناک است و احساس من این است که حملات ویروسها به مک در سال آینده شتاب بیشتری خواهند گرفت».
جان اولستیک معتقد است هک کردن مک، کار بسیار آسانی است. او به مسابقهای که اسفندماه برگزار شد، اشاره کرد که در آن چارلی میلر که متخصص امنیت شبکه است، توانست در کمتر از 10 ثانیه یک حفره امنیتی را در مک شناسایی کند. او افزود: «اگر میلر توانست در 10 ثانیه این کار را انجام دهد، پس دیگران میتوانند در یک ساعت به مک نفوذ کنند و این همان فکری است که من را میترساند».
با تمام این اوصاف بد نیست شرکت اپل هم دست از لجبازی بردارد و به کاربرانش جدا توصیه کند از نرمافزارهای امنیتی استفاده کنند. هدف اصلی کاهش خطرات احتمالی است.